プライバシーポリシー

1.はじめに

アルファノート株式会社(以下、「当社」という)は、インターネットを介してクレジットカード決済サービスをご提供しています。
クレジットカードは極めて重要な情報であり、その情報をお預かりしている当社には、それを厳重に保護する義務があります。また、クレジットカード情報以外にも、個人に関わる情報をお預かりしております。いずれも大切な情報資産であり、その情報資産をお預かりしている当社の責任は非常に重いものであると考えております。
当社は、ネットワーク上を流通する情報や、それを保管するネットワークシステムを保護することを重要な課題とし、安心して当社のサービスをご利用いただけるようセキュリティ維持及び向上に努めます。そのために当社では、「情報セキュリティポリシー」を定め、情報セキュリティ管理体制を整え、お預かりしている情報の保護に万全を尽くします。

2.情報セキュリティポリシーの対象

当社で取り扱っている情報資産に関連する人物・物理的・環境的リソースを情報セキュリティポリシーの対象とします。人物の中には、役員、従業員(一時雇用者を含む)の当社の情報資産を利用するすべての者が含まれています。また、情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、外部委託業者も対象に含めることとします。

3.情報セキュリティポリシーの運用

3.1 情報セキュリティポリシー及び関連法規

情報セキュリティポリシーを策定し、当社のすべての役員・従業員にこれの遵守を徹底させます。また、遵守されているかどうか、当社内で定期的に内部監査を行うものとします。

3.2 情報セキュリティ管理体制

情報セキュリティ委員会を設置し、情報セキュリティの維持・向上に関する活動を行います。

3.3 情報セキュリティポリシーの見直し

当社内の状況、当社外の状況、情報セキュリティの動向、新たなリスクの出現など、あらゆる状況の変化に対応できるよう、情報セキュリティの定期的な見直しを行います。

3.4 情報システム・セキュリティ対策の実施

当社が扱っている情報資産が、故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護されるよう、当社のシステムのセキュリティがより強固なものとなるよう努めます。

3.5 外部委託業者の管理体制強化

情報セキュリティポリシーの適用範囲内で行う作業を、外部委託業者に依頼する場合は、当社と同等のセキュリティレベルを要求し、当社が要求した水準を満たしていない場合は契約を見直します。

3.6 セキュリティ教育

当社の役員・従業員に対して定期的に、セキュリティ教育を行います。これにより、役員・従業員のひとりひとりが情報資産の重要さを理解し、情報資産の保護手順を実行できるようにします。

3.7 インシデント・事故への対応

セキュリティ面でのインシデントや事故が発生することがないよう、当社では全力を尽くしますが、万が一インシデント・事故が発生し、情報資産が危険にさらされた場合は、ただちに調査にあたり、対策を講じるものとします。また、再発することのないようセキュリティ体制の見直しを実施いたします。